PROGRAM STUDI TEKNIK INFORMATIKA

FAKULTAS ILMU KOMPUTER

UNIVERSITAS MUHAMMADIYAH RIAU

Mata Kuliah : Digital Forensik Semester : IV (Empat)/ 2022-2

Pertemuan 13 : Akuisisi & Imaging Menggunakan FTK Imager Dosen Pengampu : Desti Mualfah, M.Kom., CEH., CHFI

*Akuisisi & Imaging Flashdisk *

1. Pengenalan FTK Imager

▪ Forensik Toolkit atau FTK adalah komputer forensik perangkat lunak yang dibuat oleh
AccessData
▪ FTK akan scan hard drive untuk mencari berbagai informasi, misalnya menemukan
email yang dihapus dan scan disk untuk string teks untuk menggunakannya sebagai
kamus sandi untuk memecahkan enkripsi.
▪ Struktur registry agak mirip dengan struktur direktori dalam sistem berkas. Selain itu,
registry juga dapat diakses dengan menggunakan sintaks yang sama dengan cara
mengakses berkas, dengan menggunakan karakter garis miring terbalik (backslash)
untuk menandakan tingaktan hierarkis.
▪ Acces Data FTK mencakup pencitraan program disk mandiri yang disebut FTK
Imager.
▪ FTK Imager adalah alat sederhana namun ringkas. Ini akan menghemat gambar dari
hard disk dalam satu file atau segmen yang mungkin di kemudian hari direkonstruksi

2. Proses Akuisisi menggunakan FTK Imager

1. Setelah mendownload dan menginstall software tersebut, maka sebagai ujicoba dapat
menggunakan flashdisk dan diasumsikan flashdisk tersebut merupakan barang bukti elektronik
yang telah disita. Sebelum memulai akusisi, pastikan terlebih dahulu bahwa Write Blocker telah
terinstall dan diaktifkan. Jika write blocker telah diaktifkan, maka akan terlihat status Enabled
di software tersebut seperti gambar dibawah ini. Pilih 1 untuk mengaktifkan USB write blocker

2. Setelah memastikan write blocker aktif, maka proses akusisi dapat dimulai dengan
mengkoneksikan flashdisk ke komputer. Setelah komputer mendeteksi adanya flashdisk, maka
selanjutnya lakukan proses imaging dengan menjalankan software Access Data FTK Imager.
Tampilan awal ketika software tersebut dibuka seperti gambar dibawah ini.

Digital Forensik | Page 1 of 6

 PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER
UNIVERSITAS MUHAMMADIYAH RIAU

Mata Kuliah : Digital Forensik Semester : IV (Empat)/ 2022-2

Pertemuan 13 : Akuisisi & Imaging Menggunakan FTK Imager Dosen Pengampu : Desti Mualfah, M.Kom., CEH., CHFI

3. Langkah awal untuk memulai proses imaging yaitu klik menu File, kemudian pilih Create
Disk Image. Kemudian akan muncul dialog box yang baru. Pilih Physical Drive karena akan
dilakukan imaging terhadap fisik dari flashdisk.

4. Kemudian klik Next, setelah itu pilih flashdisk yang digunakan. Pada kasus ini menggunakan
Toshiba TransMemory USB Device. Setelah itu klik Finish.

Digital Forensik | Page 2 of 6

 PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER
UNIVERSITAS MUHAMMADIYAH RIAU

Mata Kuliah : Digital Forensik Semester : IV (Empat)/ 2022-2

Pertemuan 13 : Akuisisi & Imaging Menggunakan FTK Imager Dosen Pengampu : Desti Mualfah, M.Kom., CEH., CHFI

5. Setelah itu, klik Add untuk memilih lokasi hasil imaging. Jangan lupa untuk mencontreng
pilihan Verify images after they are created. Pilihan tersebut berguna untuk menghitung
kode hash barang bukti dan hasil imaging kemudian mencocokkan keduanya.

6. Pilih Raw DD untuk format hasil imaging. Setelah itu isikan identitas barang bukti seperti
gambar dibawah ini dan kemudian klik Next.

Digital Forensik | Page 3 of 6

 PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER
UNIVERSITAS MUHAMMADIYAH RIAU

Mata Kuliah : Digital Forensik Semester : IV (Empat)/ 2022-2

Pertemuan 13 : Akuisisi & Imaging Menggunakan FTK Imager Dosen Pengampu : Desti Mualfah, M.Kom., CEH., CHFI

7. Kemudian pilih lokasi folder yang diinginkan dan buat nama file imaging. Lalu klik Finish
lalu start. Untuk image fragmentasi size, buatsesuai dengan ukuran flashdisk. Dalam kasus
ini FD yang digunakan adalah 4 GB sehingga diisi menjadi 4096.

Digital Forensik | Page 4 of 6

 PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER
UNIVERSITAS MUHAMMADIYAH RIAU

Mata Kuliah : Digital Forensik Semester : IV (Empat)/ 2022-2

Pertemuan 13 : Akuisisi & Imaging Menggunakan FTK Imager Dosen Pengampu : Desti Mualfah, M.Kom., CEH., CHFI

8. Langkah terakhir, klik Start untuk memulai imaging. Dan gambar dibawah ini menunjukkan
proses imaging sedang berlangsung.

9. Setelah proses imaging selesai, FTK akan memberikan laporan dan kode hash MD5 dan
SHA1 flashdisk dan hasil akusisinya.

Digital Forensik | Page 5 of 6

 PROGRAM STUDI TEKNIK INFORMATIKA
FAKULTAS ILMU KOMPUTER
UNIVERSITAS MUHAMMADIYAH RIAU

Mata Kuliah : Digital Forensik Semester : IV (Empat)/ 2022-2

Pertemuan 13 : Akuisisi & Imaging Menggunakan FTK Imager Dosen Pengampu : Desti Mualfah, M.Kom., CEH., CHFI

10. Setelah proses imaging selesai, jangan lupa untuk mencatat kode hash yang telah diberikan
oleh Access Data FTK Imager. Demikianlah cara atau panduan bagaimana melakukan
akusisi dan membuat imaging terhadap harddisk, flashdisk, SDCard, dan media
penyimpanan lainnya.
11. Untuk melihat hasil akuisisinya, masuk ke drive D:\Bukti Digitalseperti pada gambar berikut
ini:

Digital Forensik | Page 6 of 6